보안USB란? 보안USB시스템은 승인되지 않은 USB메모리 등 보조기억매체의 통제관리 및 중요(개인)정보 누출방지시스템으로 간단히 해석하면 USB를 데스크톱 및 노트북에 삽입할 경우 인가된 USB(사용이 가능한)인지, 허가되지 않은 USB(사용이 불가능한)인지 시스템으로 판단하여 사용/불가 정책을 부여하는 시스템입니다.
등장 배경 USB 메모리(보조저장매체) 분실 및 도난 발생 시 저장되어 있는 중요 정보의 정보 유출 사고가 발생할 수 있어 이를 방지하기 위해 2중, 3중 안정을 보장하는 시스템이 필요했습니다.
기대효과①중요(개인)정보누설사고 예방 및 기업경쟁력 제고 기여②비인가 USB메모리 등 보조기억매체 사용통제관리 및 보안 USB 분실도난에 따른 정보누설방지 규제 준수③USB 등 이동식 저장매체를 통한 악성코드(랜섬웨어, BadUSB) 감염차단
필요성① USB메모리 등 보조기억매체의 다양화, 소형화에 따른 정보누설사고 증가② USB메모리 등 보조기억매체에 의한 분실·도난시에 따른 중요정보 누출방지 대책 필요③ USB메모리 등 보조기억매체에 의한 정보누설방지시스템(보안 USB시스템)의 도입 및 운용 필요
보안 USB 주요 기능 ① 사용자 인증 및 식별 : 보안 USB 로그인을 통한 사용자 본인 확인 인증 및 식별 ② 저장 데이터 암호화 및 복호화 : 256 BITAES 기반 데이터 암호화 기능 ③ 저장된 자료 임의 복제 방지 : READ/WRITE 접근 제어, 접근 제어 및 복제 방지 기능 ④ 분실 및 도난 발생 시 저장 데이터 보호를 위한 삭제 : 비밀번호 일정 횟수 실패 시 사용 금지, 원격 사용 금지 또는 데이터 완전 삭제 ⑤ 중앙관리 시스템 : 중앙관리, 모니터링, 로그 관리 등
보안 USB 방식 ① HW 방식, SW 방식 : HW 방식은 전용 보안 칩이 USB에 내장되어 있는 방식이고 SW 방식은 서버 통신을 통해 USB가 인가된 USB인지 비인가 USB인지 판단하는 방식입니다.② 사내 구축형, 클라우드형 구축방식: 사내 구축형은 서버를 사내에 설치·관리하는 방식으로 서버 통신 속도가 빠르다는 장점이 있는 반면 클라우드 구축형은 인터넷 속도에 영향을 받습니다. 사내 구축형이 민감 자료의 외부 유출을 꺼리는 성향의 기업에 적합하지만 클라우드형에 비해 구축 비용이 비싸 검토가 필요한 부분입니다.
기타 문의사항은 댓글로 남겨주세요^^